真正的CIH在XP以后就已经无效了
但也不能说你这个就没事
首先被报病毒了,应该就有问题
但报CIH,有以下四种可能:
1.误报
这个东西不是病毒,误报的~
2.错误命名
这个是病毒,但不是CIH,是其他病毒。但依然对你系统有危害
3.就是CIH
这反倒危害不大了,因为原始的CIH工作原理现在已经失效了
4.CIH的“后裔”
说实话我觉得这种情况和错误命名那种情况的可能性都比较大
当年的CIH是通过写入BIOS芯片来破坏计算机硬件
而且由于不存储在硬盘中,所以你怎么格式化都没用……
必须刷BIOS甚至更换芯片
虽然当年的CIH原理已经失效,但入侵BIOS的BIOS Rootkit技术却并没有消失。所以不排除这个病毒是使用最新的BIOS Rootkit技术来入侵BIOS芯片的……如果真的是那样的话……危险可就大了……
建议,既然瑞星杀不掉
换个杀毒软件试试
红伞或者卡巴可以
当然,先卸载瑞星,否则冲突~
如果不想卸载瑞星
去下一个绿色版大蜘蛛也可以
搜CureIt!即可~
祝你好运吧~只能这么说~CIH~呵呵~~那可是超越神一般存在的病毒~祈祷你中的不是CIH吧~~~~
1. 电脑中了CIH病毒了,怎么办首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。可以在被 CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
电脑中了CIH病毒了,怎么办?
2. 电脑中了CIH病毒该怎么办
首先用户应该确定自己计算机主板的BIOS是那种类型的,如果是不可升级型的,用户只需对改回去的CMOS的参数进行重新设置即可。
如果用户的计算机BIOS是可升级型的。如果出现 CIH病毒发作的症状,不要重新启动计算机从C盘引导系统,而应该及时进入CMOS设置程序,将系统引导盘设置为a盘然后A 盘引导系统,之后用杀毒软件对系统软件造成破坏后该怎样办呢?首先使用杀毒软件对硬盘进行彻底杀毒,之后再对系统软件和应用软件进行重新安装。
可以在被 CIH病毒破坏的基础上直接安装,这种方法较简单,但会造成硬盘空间的浪费,因为这将带来一些垃圾文件;另一种方法是将用户的重要数据进行备分,之后对硬盘进行格式化,重新安装系统程序和应用程序,这样能节省硬盘空间。
3. 电脑中了CIH,怎么办好
CIH 病毒发作时通常表现为:打开电脑就黑屏,甚至有些朋友丢失了硬盘中的数据,硬盘也遭到破坏。
遭遇CIH之后,丢失的数据和损坏的硬盘很难恢复和修理,虽然有一些病毒厂家也提供了修复硬盘的业务,但是相当多DIYer还是囊中羞涩,这个时候,大家可以尝试使用下面的一些方法。 1.VRVFIX(下载地址: ftp:/pub/111/bd/vrvfix.z i p )被CIH 病毒破坏的硬盘,其分区表已被改写,用A 盘启动也无法找到硬盘。
所以,要恢复C 分区的数据,首先要恢复硬盘分区表,VRVFIX 这款免费软件或许能助您一臂之力。使用方法如下:准备一张没有病毒的启动盘,确保还有足够剩余空间,打开写保护,把下载的文件解压缩,把VRVFIX.EXE 拷入该引导盘。
然后用这张引导盘引导感染了C I H 的电脑,并运行VRVFIX.EXE,按回车键开始计算分区信息并自动恢复。当出现提示时,按回车键,直到出现“MakePartition Table ok”。
2.Tiramisu(下载地址: /revive31.zip)试试。
使用也非常简单,解压缩安装完毕,双击Revival.exe 运行,老鹰头过后出现注册画面, 点击“ 取消”, 出现如图画面。点击“File/Open Drive”,选择要恢复的盘,按“S E L E C T ”之后开始扫描,分析磁盘目录结构,最后窗口中出现磁盘上所有的文件夹目录。
其中,被删除的文件夹用99310 之类的数字表示。如要恢复某一文件夹中的某一文件,首先双击该文件夹,进入该文件夹之后选定要恢复的文件,然后选择File/Save,出现Save 窗口,如果要将恢复的文件放在软盘上,则需在该窗口的Drive 中选A。
建议先用Tiramisu 恢复,然后再用Revival 重新扫荡硬盘。 3.KV300设法找到与你的硬盘完全相同的另一个硬盘, 然后使用KV300 的“KV300/B”命令,将这个硬盘的主引导扇区备份出来。
用DOS 启动盘引导系统,再用KV300 的“KV300/K”命令,将前面备份的主引导扇区恢复至你的硬盘。恢复后可以试着向硬盘传系统。
如果传送成功,且硬盘能够引导,说明故障排除。使用KV300的F10 功能可以重建硬盘分区表,该功能能够自动查找硬盘的扩展分区表,并把它链回到主引导扇区中,从而恢复D 、E 等分区。
不过,该方法在某些时候可能无效,恢复出来的分区并不一定正确。 4.瑞星的硬盘修复程序此程序包含两个文件:ANTICIH.EXE(下载地址: /register/upgrade/Anticih.exe)和RAV.REC(下载地址: /register/upgrade/Rav.rec),专门用于对CIH 破坏的硬盘进行修复。
使用方法:将两个文件拷到软盘的同一路径下,然后用无毒的软盘启动机器,运行ANTICIH.EXE,该程序将对硬盘进行扫描。扫描完成后,程序将给出提示,包括硬盘的大小(SIZE,单位为MB)、柱面数(CYLS)、磁头数(HEAD)、每道扇区数(SECTOR)、找到的分区(Partition)和C 盘的格式(FAT16 或FAT32)等。
这时会要求你确认是否修复主引导记录, 修复按“Y ”, 否则按“N ”。如果您按了“ Y ”, 程序将为您修复主引导记录。
接着程序进一步提示:“Recover drive C:(Y/N ) ? ”,如果要修复C 盘,按“Y ”即可。在修复过程中,如果您的C 盘是FAT16,而且破坏非常严重,则修复过程可能很长,可要耐心等待哟。
修复完成后,重启系统即可。本程序只能修复第一硬盘,如果有多块硬盘,需要将其他硬盘摘下,一块一块地修。
5.金山毒霸的硬盘修复工具金山毒霸的硬盘修复程序KAVFIX是用来修复被CIH 病毒破坏的硬盘的专用工具,支持FAT16 和FAT32 格式的硬盘分区。修复步骤:(1 )在正常电脑上制作一张D O S 系统启动盘, 将KAVFIX.EXE 复制到该软盘上,然后用该系统盘启动被病毒破坏的计算机。
(2)运行KAVFIX,会出现一步步的。
4. 我的电脑中了CIH病毒怎么办
找专杀
找到注册表 删除
安全模式杀毒 清理 优化 试试
我还建议你下一个NOD32杀软 这个 世界排名第五免费升级 去 下载就好
然后在开启360安全卫士和防火墙( *** 们不要复制我的答案!鹏鹏留)
最后再定时清理系统垃圾 用超级兔子就好
CPU很小 基本不影响速度(鹏鹏经过试验,专供 *** 抄袭!)
如有雷同 请楼主去我的回答中 自己看
希望对你有帮助
祝你开心 幸福
5. 电脑被CIH病毒破坏,无法开机
“CIH”这个魔鬼已经被我们认识,现在,几乎所有的杀毒软件都可以清杀它。
但是,万一它已经发作,破坏了主板上的BIOS芯片,怎么办呢?我有过的一次经历,成功的修复了被CIH病毒破坏的主板,供大家参考: KV300交给朋友帮忙去升级,近期又经常上网,10月25日(星期天)晚上去学校前,对老爸千叮咛万嘱咐:“明天千万别开机!”谁知一星期后回家(10月30日),习惯性地打开电脑,内存检测到4万左右(我的内存是65536KB)时停了下来…… “坏了!”我心里一颤,“准是老爸不听话,CIH发了。”正想拆下主板直奔中关村,忽然想起平时听说的CIH的工作原理,知道毛病出自BIOS芯片,顶多换一个就成。
而且BIOS芯片在启动后就不再起作用,于是想出了一种“狸猫换太子”的办法。 说干就干,抓起电话,找到一个好朋友,他的机器是我装的,配置与我的基本一样,在我的指导下,不久他就揣着那片宝贵的BIOS芯片跳到我家。
换下BIOS芯片,开机,启动正常,看到Windows/" target="_blank">Windows 98友好的界面后,塞入KV300(已经拿回来了 )大杀特杀一遍,不愧是W++版,能够清除CIH,在几乎所有的.EXE文件中都抓出了CIH,“该死的制毒者!”我心里使劲骂。 按计划实施,主板所附的光盘上有一个BIOS升级程序的样例,做到珍藏多年的Dos6.22启动盘上,原来设想只要复写一下BIOS就应该好了。
次发作时间 关机,重新启动。麻烦了,一时疏忽,设想到因BIOS被破坏,使主板的系统日期停在了10月 26日,CIH又发作了一次,两个BIOS,需近300元啊! “拼了!”打电话找到另一个朋友,拿来第三个BIOS芯片,插在主板上,狂按“DEL”进入BIOS设定,将日期改为10月27日——离下 最长,先用KV300启动,杀毒,系统很干净,然后再用做好的BIOS升级程序盘启动,摘下主板上的BIOS芯片,换上一个坏的,按主板说明进行升级程序,按提示进行……完成,再换上另一个坏的,重新运行升级程序……完成。
后续工作就好办了,依次利用三个BIOS芯片启动,按DEL进入初始化,调整好各项设置,记着小心日期,保存,Windows/" target="_blank">Windows 98启动成功,一切运行基本正常。一个星期过去了,三台机器(主要是BIOS芯片被破坏的两个)都运行正常,没有出现任何问题。
回想起来,整个过程中,第一次换下BIOS芯片时,没有更改日期是一大失误,致使第二片 BIOS芯片被破坏;根据CIH的特点,当时不应该启动Windows/" target="_blank">Windows 98,应启动DOS(因为CIH只攻击 Windows 95/98的系统,在DOS系统下不会发生作用),杀毒后再启动Windows/" target="_blank">Windows 98,取BIOS芯片的驱动程序,第二片BIOS芯片就不至于被破坏;改写BIOS程序时采用的是DOS系统,CIH不会发作,插上第三片BIOS时,是否更改日期已经没有影响。 另外,早期制作的DOS 6.22启动盘这次立下大功,据我所知,大多数主板的BIOS升级程序都要求在DOS系统下运行,如果有条件,建议大家做好准备。
从这次经历可以看出CIH对BIOS芯片的破坏仅限于将其中数据改写,并不是烧毁BIOS芯片,一些报道中有些言过其实之处,如果有条件更换BIOS芯片,大可不必“谈CIH色变”。
按理说是会的!因为Win7也是Windows系统,所有的更新系统都是向下兼容的,所以自然也就支持运行cih这个老病毒了,只有比写这个病毒当时更老的系统才会运行不了!或者是别的系统如Linux、ios等也不能运行。不过此病毒已经很老了,基本所有杀软的病毒库都已建立了它的特征,一旦有运行的话就触发自动防御了,不必过度担心!除非出现的是后人根据它改编做了免杀的变种病毒,这就可能会逃过杀软的监测!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)